Linux
從原始碼編譯的軟體的更新檔管理
我正在研究在 ubuntu 或 debian 中為 Intranet 建構燈伺服器。我所看到的幾乎所有內容都建議從原始碼建構,對所有組件進行 chroot,以確保安全性和所有內容的最新版本。對於特定的軟體包(apache、mysql、php),我最好還是堅持使用 debian/ubuntu 軟體包?客戶是微軟產品的核心,這是該公司首次嘗試大規模使用 linux,所以我希望能夠向管理層展示一些非常可靠的東西。
我想說只需從您的發行版中安裝預設軟體包。如果你想 chroot 你的 apache 安裝,你可以安裝 mod_chroot 包。在 Debian/Ubuntu 中,這將是
libapache2-mod-chroot.就最新版本而言,只需確保使用受支持的作業系統版本(例如 Debian Lenny 或 Ubuntu Hardy LTS),在您的 sources.list 中啟動安全儲存庫並在定期。
如果您的客戶是 Microsoft 粉絲,他肯定不習慣從原始碼建構東西,使用已經打包的產品也不應該讓他感到震驚。如果您從原始碼建構,只需知道您必須自己遵循安全建議,並在每次發生軟體時修補和重建軟體,而不僅僅是升級軟體包。
我知道周圍有很多“安全”怪胎,他們說您應該從原始碼建構所有內容,將所有內容放在 chroot 中並將您的電腦鎖定在銀行保險箱中。我看到的主要問題是它不一定會增加您的安全性,但它肯定會使管理變得非常困難(剛剛在上一段中解釋了原因),最終它會比使用標準安全性低軟體包並通過合理的配置使它們保持最新。